Gegevens van honderden miljoenen Deezer-gebruikers uitgelekt

Muziekdienst Deezer is getroffen door een datalek. De gegevens van 229 miljoen gebruikers liggen op straat.

Dit meldt beveiligingsonderzoeker Troy Hunt van de database Have I Been Pwned. De data zou al in 2019 zijn gestolen via een derde partij, die de gegevens voor Deezer verwerkte. De dataset verscheen in november online, waarna Deezer aan de bel trok. Toen was echter niet duidelijk hoeveel gegevens zijn uitgelekt.

Van namen tot locaties en IP-adressen

Hunt meldt dat de uitgelekte gegevens onder meer namen, geslacht, geboortedata en de geografische locatie van gebruikers omvatten, evenals hun e-mailadres, IP-adres en gebruikersnaam. De data is uitgelekt via een derde partij, die de gegevens voor Deezer verwerkte.

De beveiligingsonderzoeker meldt ook dat dankzij het datalek bij Deezer het totaal aantal gegevens in de Have I Been Pwned-database de grens van 12 miljard doorbreekt. Via de website kunnen gebruikers controleren of hun accounts voorkomen in uitgelekte datasets. Het gaat daarbij overigens niet in alle gevallen om unieke combinaties van gebruikersnamen en wachtwoorden.

Finally, this now pushes @haveibeenpwned past 12 *billion* records. It was creeping towards that number over the last few breaches, now this one puts it almost a quarter of the way to the next full billion ???? What do you reckon the total number will be at the end of 2023?

— Troy Hunt (@troyhunt) January 2, 2023